- ベストアンサー
IPアドレスによるクライアントの制限
社内LANのSQLServer2000において、有効な通信プロトコルはTCP/IPのみで 認証はSQLServer認証という環境で、クライアントからの接続をIPアドレスによって 制限したいのですが、良い方法を教えてください。都合上、ルータの設置や Windows認証は行わないことになっています。よろしくお願いします。
- kenken_pa
- お礼率53% (90/169)
- SQL Server
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
サーバのOSがWindows 2003 SP1(あるいはWindows XP SP2)であれば、Windowsの標準機能であるWindowsファイアウォール設定で制限を加えることができます。 設定手順は以下のとおりです。 1. コントロールパネル→Windowsファイアウォールを選択。 2. 「全般」タブで「有効(推奨)(O)」を選択し「例外を許可しない(D)」のチェックを外す。 3. 「例外」タブで「プログラム及びサービス」一覧からSQL Serverを選択して「編集(E)...」をクリック(存在しない場合は「ポートの追加(R)...」をクリックして適当な名称とSQL Serverのポート番号を入力)。 4. 「スコープの変更(C)...」をクリックして接続を許可するクライアントのIPアドレスを指定。
その他の回答 (1)
- 1050 円(@1050YEN)
- ベストアンサー率69% (477/687)
まとめます。 1.SQLServer2000にはIP制限機能がない。 2.SQLServer認証しか行わない。 3.クライアントをIPで制限したい。 となると、ファイアーウォール系ソフトの導入しかないですね。 http://bmed.bufsiz.jp/security/firewall.htm
お礼
SQLServer2000にはIP制限機能がないことが分かり助かりました。
関連するQ&A
- IPアドレスが
はじめまして YahooBBのルータータイプのモデム(IP電話モデムとADSLモデムがドッキングして無線LANが使えるタイプ)とメルコの無線AP(WLA2-G54)とコレガのブロードバンドルーターとをつないでインターネットをしております。 クライアントはXPと98Seです。 ルーターとAPのIPアドレスを設定して通信はできるようになったのですが メルコの無線LANカードにいつも勝手にIPアドレスが振られてしまい通信ができなくなってしまいます。DHCPサーバーからIPを振られているというのでなく、ネットワークのプロパティを見るとIPアドレスが入っているのです。 自動取得に設定を直しても再起動したら手動になります。 無線LANカードとクライアントマネージャー2は再インストールはしました。 なお、XPの場合はIPを自動取得にしたら再起動するまでは通信できるようになります。 何かよい手立てはありますでしょうか 宜しくお願いします。
- 締切済み
- ADSL
- アドレス変換したIPの通信が不安定になる。
グローバルIP8個プロバイダサービスを使っています。YAMAHAのRT58iルータを使ってポートフォワーディング設定しているのですが、 ポートフォワーディング設定しているグローバルIP(例) 123.123.123.185 123.123.123.186 123.123.123.187 123.123.123.189 123.123.123.190 このIPの”123.123.123.189”を使った192.168.1.154に設置したTCP5000番通信のサーバ端末でインターネットを介したクライアントとの通信は安定しているのですが、 ”123.123.123.187”の192.168.1.151のTCP5000番通信でのインターネットを介したクライアントとの通信はとても不安定で、最初は正常に通信できているのですが、10分程度するとサーバ-クライアント間の通信が自動的に必ず切断されてしまいます。 私のRT58iのファイアーウォールに不備があるのでしょうか? http://d.hatena.ne.jp/blackzoro/20111125 こちらのconfig設定内においてご指摘頂けると助かります。
- ベストアンサー
- ネットワーク
- MAC/IPアドレスとARPで送信データはどう届く?
初歩的なご質問です。 「送信端末→LAN→デフォルトゲートウェイ(ルータ)→WAN→ゲートウェイ→LAN→受信端末」とデータが転送される場合、MACアドレスとIPアドレスをどのように使い分けながらデータは届くのでしょう。またAPRなるプロトコルの動作する範囲はどこまでになるでしょうか。(送信端末から受信端末のMACアドレスをARPで割り出して送信する? あるいはデフォルトゲートウェイまで、そうすると受信側は?) ネットワーク機器(ルータやブリッジなど)の動作やTCP/IPプロトコルのひとつひとつはお勉強で少しは解ったつもりですが、実際の通信の場合のMACアドレス、IPアドレス、ARPのからみが今ひとつピンときません。細かい部分はともかく概ねこのようにプロトコルは連続しながら動作する、というところを簡単にご教示いただければ幸甚です。
- ベストアンサー
- その他(インターネット接続・通信)
- プロトコル TCP/IP と、NetBeui について。
TCP/IP プロトコルで、PC同士を有線LAN上で通信する場合、IPアドレスを設定しないといけないようなのですが、 何を、どのように、どこへ?設定したら良いかわかりません。 どのようにしたら良いでしょうか? NetBEUI を使わない通信。 Win2000
- ベストアンサー
- Windows NT・2000
- VPN設定(クライアントにグローバルIP)
次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP
- ベストアンサー
- ネットワーク
- ポート開放のときのIPアドレスについて
オンラインゲームをやるためにポート開放をしなくてはならないのですが今できずに困っています。 多分ポート指定はあっているのだと思うのですが、指定するIPアドレスが間違っているんだと思います。 というのもうちは モデム→ルーター→(有線)PC でつながっているので、複雑なんです(私にとって) 例えばモデムのポート変更のときに指定するLAN側IPアドレス、ADSL側IPアドレスはどこのIP指定すればいいのでしょうか? ルーターの設定画面で、IPアドレスを確認したらLANのIPアドレスとWANのIPアドレスとルーターの中に2つIPがあるようで、、 同じようにルーターのポート変更のとき指定するLAN側IPアドレスはどこを指定すればいいのでしょうか? 一応今の状況は コマンドプロンプトでipconfigと打ち込んででてきたIPアドレスをインターネットプロトコルのプロパティに、優先DNSサーバーにはデフォルトゲートウェイと同じアドレスを打ち込みIPを固定。 またインターネットプロトコルのプロパティでFWのチェックをはずしました。 またこの状況は2重ルーターといい、モデム→ルーター、ルーター→PCの順にポートを開放するというのも聞きました。 環境は OSはXP モデムは MegaBit Gear TE4121C ルーターは Airstation WBR-G54 です お願いします (この設定はある掲示板に書き込まれていたのが私と全く同じ環境だったので真似させてもらいましたすみません)
- ベストアンサー
- その他(インターネット接続・通信)
- IPアドレスがおかしい。
社内でLANを組んでいるのですが、 IPアドレスの割り当てが、うまくいきません。 自動で取得にしているのですが、 まったく異なるアドレスが振り分けられます。 ルーターがおかしいのでしょうか? うまくいく場合もあるのですが、再起動するとアドレスが変わってしまいます。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- セカンダリーIPアドレスについて
Solarisにおいては、インタフェースにサブインタフェースを作るようなイメージで、セカンダリのIPアドレスを付与することができるかと思います。 この場合において、質問があるのですが、たとえば、 192.168.10.1と 192.168.10.2の IPアドレスを一つの物理インタフェースに設定した場合、 このインタフェースで、上記2つのアドレス宛のパケットを受け取れることはわかるのですが、サーバから出て行くときは、どちらのIPアドレスを使うのでしょうか? TCPなどのセッション型通信であれば、192.168.10.1宛にきたら、192.168.10.1からパケットを返すことができるかも知れませんが、DNSなどのUDPのプロトコルをつかった通信では、192.168.10.1でうけとっても、192.168.10.2でパケットを送出してしまう恐れはないのでしょうか?
- 締切済み
- Solaris系OS
- NEC_MA24VBZZTHBCを使ってますがTCP/IPプロトコルでLANを構築しているのですがそのIPアドレスはどうすれば判りますか。
NEC_MA24VBZZTHBCを使ってますがTCP/IPプロトコルでLANを構築しているのですがそのIPアドレスはどうすれば判りますか。
- ベストアンサー
- ADSL
お礼
自分のWindows2003にSP1が当たっていなかったので気づきませんでした。 ネットでも同様の情報があったので、これで解決しそうです。